Week 10
Dotčený teoretický útok zneužívá slabost způsobu, jakým iPhones zpracovávají textové zprávy přijaté prostřednictvím SMS Message Service), řekl bezpečnostní pracovník Charlie Miller během prezentace na konferenci SyScan v Singapuru ve čtvrtek. Neposkytl podrobný popis zranitelnosti SMS.
Miller je autoritou systému MacOS X a je spoluautorkou příručky The Mac Hacker's Handbook. rozpočet.]
Chyba SMS může umožnit útočníkovi, aby v telefonu odeslal SMS kód prostřednictvím sítě mobilního operátora. V případě Millera se zdá, že použil chybu, kterou zjistil, aby mohl vzdáleně narazit na iPhone, což je známka toho, že by byl možný vážnější útok.
Pokud by tomu tak bylo, škodlivý kód mohl teoreticky obsahovat příkazy pro sledování polohy telefonu pomocí GPS, zapnutí mikrofonu telefonu, aby odhalil rozhovory, nebo aby se telefon připojil k distribuovanému útoku na odmítnutí služby nebo botnetu, Miller řekl, žeMiller oznámil zranitelnost společnosti Apple a doufal, že to bude fixní. Očekává se, že bude dále diskutovat o chybě během plánované prezentace na konferenci Black Hat USA v Las Vegas.
Navzdory zranitelnosti SMS, zlikvidovaná verze MacOS X používaná v iPhone je bezpečnější než počítače, "Začátečníci odizolovaná verze operačního systému představuje méně možností pro útočníky, odstranění aplikací a funkcí, jako je například podpora aplikací Adobe Flash a Java, které by jinak mohli využívat zranitelností. Navíc iPhone obsahuje ochranu hardwaru pro data uložená v paměti a telefon je navržen tak, aby spouštěl pouze kód softwaru, který byl digitálně podepsán společností Apple.
iPhone také vyžaduje, aby aplikace spouštěly v karanténě, bezpečnostní funkci, která izoluje z jiných aplikací a omezuje jejich přístup k funkcím telefonu. Ale SMS nabízí cestu útočníkům, aby získali lepší přístup k funkcím telefonu, říká Miller.
"SMS je skvělý vektor pro útok na iPhone," řekl.
Nejčastěji se používá k odesílání krátkých textových zpráv mezi buňkami telefony, může SMS také poslat binární kód do iPhone, který pak zpracovává kód bez jakékoli interakce uživatele. Každá SMS zpráva je omezena na 140 bajtů, ale delší posloupnosti mohou být odeslány do telefonu jako několik zpráv, které jsou automaticky znovu sestaveny.
Tato funkce dovoluje doručit do telefonu větší programy, uvedl Miller
zranitelnosti zjištěné ve funkci SMS pro iPhone dávají útočníkovi přístup k telefonu, řekl Miller. To není případ ostatních aplikací iPhone, například jeho prohlížeč, kde chyby zabezpečení umožňují útočníkovi pouze přístup do pískoviště aplikace.
"iPhone je bezpečnější než OS X, ale SMS by mohla být kritická zranitelnost," říká Miller
Poznámka redakce: Tento přehled byl aktualizován 5. července na opravu nesprávné zprávy, že Apple opravuje chybu ve způsobu, jakým iPhone zpracovává zprávy SMS. Neexistuje potvrzení o tom, že taková oprava je v pracích, ačkoli výzkumník, který našel chybu, doufá, že bude opraven.
Peer-to-peer klient UTorrent opravuje závažnou chybu zabezpečení
Jeden z nejpopulárnějších programů, seriózní software ...
Diváci tvrdí, že společnost Google je odpovědná za vývoj Android, a to navzdory tomu, že se software stal komunitním projektem. Experti však tvrdí, že to může být jediný způsob, jak může společnost Google zajistit, že software bude skutečně propuštěn. Vývojový proces Android může odrážet realitu v prostředí s otevřeným zdrojovým kódem, protože některé skupiny se zříkají komunitě ve snaze urychlit komercializaci.
Když společnost Google poprvé představila systém Android, nazval ji společným projektem společnosti Open Handset Alliance, skupině společností podporujících systém OS. "Společně jsme vyvinuli Android," píše na webu OHA.
Chybu modulu Trusted Platform Module> Tento přístroj nemůže použít chybu BitLocker modulu Trusted Platform Module
Tento příspěvek ukazuje, jak řešit problémy Toto zařízení nemůže použijte chybu Modul Trusted Platform při spuštění počítače BitLocker v systému Windows 10.